Ферзь · Queen · Весь обзор поля
AML-платформа поведенческого анализа
Мы не просто сверяем адрес со списками. Платформа учитывает поведение кошелька, его окружение и реалтайм-сигналы: 16 факторов риска в 4 группах на 15 сетях, с ML-аномалиями и 2-hop анализом.
Глава 1 · Подход
База — это только начало хода
Санкционные списки ловят известное. Поведенческий анализ ловит новое: чистый по спискам адрес может выдать себя окружением, ночной активностью, всплеском частоты транзакций или связями через посредников. Поэтому проверка строится из трёх слоёв.
Списки и санкции
OFAC, EU, UN, Россфинмониторинг, watchlist и entity-метки Arkham — базовый слой проверки.
Поведение и окружение
ML-аномалии, токсичность окружения по Байесу, 2-hop путь до рисковых адресов, паттерны активности.
Реалтайм-сигналы
GoPlus (11 индикаторов), независимые заключения MistTrack и AMLBot, кросс-чейн мосты и эксплойты.
Чистый по спискам адрес может выдать себя окружением и поведением.
Глава 2 · Конвейер
Шесть этапов проверки
Адрес проходит шесть этапов: от санкционных перечней до итогового скоринга. Сеть определяется автоматически по формату адреса.
Глава 3 · Модель риска
16 факторов в 4 группах
Итоговый риск-скор собирается из 16 факторов с разными весами. Это не только списки: половина факторов — про поведение, окружение и реалтайм-сигналы.
| Фактор | Что проверяем | Вес |
|---|---|---|
| Группа 1 · Базовый риск | ||
| Связь с рисковыми кластерами | Watchlist + Arkham entity | ×12 |
| Прямые транзакции с рисковыми адресами | Контрагенты и санкционные tx | ×12 |
| Жалобы от сообщества | Chainabuse + BitcoinAbuse + ScamDB | ×6 |
| Аномалии баланса | Крупные USDT/USDC на новом аккаунте | ×5 |
| Связь с FATF-юрисдикциями | Иран, КНДР, Мьянма и др. | ×6 |
| История адреса | Возраст и регулярность активности | ×4 |
| Аномальное поведение (ML) | Isolation Forest + HBOS + LOF | ×5 |
| Группа 2 · Окружение | ||
| Токсичность окружения | Bayesian-сглаженная доля рисковых | ×8 |
| Связи через посредников (2-hop) | Watchlist через 1–2 адреса | ×6 |
| Подозрительные кросс-чейн мосты | Ronin / Harmony / Wormhole | ×4 |
| Группа 3 · Поведение кошелька | ||
| Время активности | Паттерн mixer в 22:00–06:00 UTC | ×4 |
| Изменение частоты транзакций | Spike >3x или decay <0.25x | ×4 |
| Разнообразие активов | Shannon entropy: single-asset vs трейдер | ×3 |
| Группа 4 · Внешние источники | ||
| Реалтайм-проверка (GoPlus) | 11 индикаторов: phishing, honeypot | ×8 |
| Заключения AML-вендоров | MistTrack + AMLBot | ×8 |
| Устаревшие стейблкоины | BUSD, USDT-OMNI, UST/USTC | ×5 |
Глава 4 · Окружение
Риск через 1–2 промежуточных адреса
Адрес может не иметь прямых рисковых транзакций, но его окружение выдаёт связь. Мы считаем токсичность соседей (Bayesian-сглаживание) и ищем путь до watchlist через один-два промежуточных адреса.
Глава 5 · Покрытие
15 сетей под одной проверкой
Глава 6 · Платформа
Полный комплаенс-контур
AML-проверка адресов
Auto-detect сети, 6-этапный pipeline, разбор по 16 факторам, граф связей и 2-hop путь, PDF-отчёт.
Массовая проверка
До 100 адресов за запрос: pre-flight перед выплатой и аудит базы на смену санкционного статуса.
История проверок
Hash-chained лог: каждая запись связана с предыдущей через SHA-256, удаление и подмена невозможны.
KYB-скрининг юрлиц
7 параллельных источников: GLEIF, OpenCorporates, UK Companies House, SEC EDGAR, ICIJ, ЕГРЮЛ.
Аналитика вымогателей
Threat intelligence из 3 источников: активные группы вымогателей и адреса атак.
SAR/STR отчёты
Шаблоны FATF R.20, Россфинмониторинг (115-ФЗ), FinCEN SAR с 4-eyes approval и экспортом XML.
Глава 7 · Аудит
Журнал, который нельзя переписать
Каждое действие записывается с криптографической hash-цепочкой SHA-256: запись связана с предыдущей. Подделать запись задним числом невозможно — изменение разрывает цепочку, и это видно при проверке целостности.
Глава 8 · Позиционирование
Где мы глубже
| Критерий | Finance OS | Базовые сервисы | Топ-вендоры |
|---|---|---|---|
| Факторов риска | 16 | 5–7 | 20+ |
| Сетей | 15 | 5–10 | 15+ |
| Источников данных | 14+ | 3–5 | 20+ |
| Multi-hop | 2-hop | 1-hop | 5+ hop |
| ML-аномалия | 3 модели (IF+HBOS+LOF) | отсутствует | 5+ моделей |
| SAR XML | FinCEN + Россфин | часто PDF | все форматы |
| Целостность лога | hash-chain | обычная БД | append-only |
| ICIJ Offshore Leaks | все 6 датасетов | нет | нет |
Сравнение по публично известным характеристикам категорий сервисов; конкретные продукты могут отличаться.
Глава 9 · Отчётность
Готовые форматы для регулятора
Формирование сообщений в принятых форматах и движение к международным стандартам комплаенса. Состав отчётности подтверждается комплаенс-функцией под применимые НПА.
Оговорка. Точный состав отчётности задаётся форматами регулятора и применимыми НПА. Платформа — инструмент комплаенс-функции, а не замена ей. Не является юридической консультацией.
Справочник
Глоссарий
AML / KYC+
KYB+
PEP+
SAR / STR+
FATF+
Watchlist+
2-hop+
Shannon entropy+
Isolation Forest+
Hash-chain+
GoPlus+
ICIJ Offshore Leaks+
Проверьте кошелёк до того, как он станет проблемой
Подключите AML-платформу к выплатам, OTC-сделкам и онбордингу контрагентов — и держите весь риск под контролем.